Guide Share France Web Single Sign On Panorama des solutions SSO.

Slides:



Advertisements
Présentations similaires
Innover s'adapter à l'èRE NUMéRIQUE NOS VALEURS NOTRE MANAGEMENT ETAT DES LIEUX DU NUMERIQUE DANS LE FONCTIONNEMENT DE NOS ORGANISMES RESULTAT DE L'ENQUÊTE.
Advertisements

Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.
Séminaire EOLE Dijon Octobre 2008 Eole SSO.
INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE 389 Directory Server Symbiose des référentiels utilisateur avec 389 Directory Server et Active Directory dans.
Clément OUDOT LINAGORA. Sommaire ● Gestion et Fédération des identités ● Le projet FederID ANR ● InterLDAP ● Le logiciel FederID.
Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.
Intégration de logiciels libres en entreprise Sommaire Présentation du groupe AlterWay2 Présentation de la société Argedis6 Présentation du projet Argedis8.
SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.
● Pare-Feu ● Filtrage ● VPN ● Pare-Feu ● VPN ● Filtrage.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Acquisition Multicanal
TP Sécurité - Sécuriser l’accès d’administration en utilisant
Les Bases de données Définition Architecture d’un SGBD
Chapitre10 Prise en charge des utilisateurs distants
Comment garantir la sécurité des accès externes à votre système d’information ? Xavier Hameroux – Directeur Commercial SYSTANCIA.
Découvrir FranceConnect
Virtualisation Anton Soubré Romain Meallet Dimitry Duong Jéremy Calado
Microsoft SQL Server La Base de Données des plates formes Windows NT
Les P G I Les Progiciels de Gestion Intégrés
Simplifiez la gestion de votre infrastructure !
SIG 7.5 Sécurité des échanges
Présentation Scribe NG Serveur pédagogique.
INSIA SRT 3 PAM !.
Sécurisation de l’accès Internet
PORTEFEUILLE DE COMPETENCES
Identication & Authentication
L’infrastructure du SIE en bref
Journée Analyse D0, 19 janvier 2004
SIG 2.3 Identité numérique
Informatique et Sciences du Numérique
Portefeuille des compétences
Séminaire EOLE Dijon Octobre 2010
Les bases de données et le modèle relationnel
Centralisation de logs
DARCY Lionel BTS SIO Option SLAM
Docubase UNIX version centralisée J.T. du : 26/04/01
Module S41 Chapitre 9  Configuration de Microsoft Windows 7 pour fonctionner sur des réseaux Microsoft.
Comment fonctionne RADIUS?
Présentation d’un annuaire partagé au sein du SIE LDAP GPA 2009/09/22
Présentation du projet FederID ■ ■ ■
Août 2009.
Module 1 : Introduction à l'infrastructure Active Directory.
Mise en œuvre d’une solution de portail
Bureau distant sur Windows Vista /2008 Server
Expose : Web Application Firewall.
Plan d'urbanisation Version / 02 / Nov Mai 2013 Passation des marchés Sommaire Une vision unifiée de l'urbanisation et de l'approche.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
Chapitre2: SGBD et Datawarehouse. On pourrait se demander pourquoi ne pas utiliser un SGBD pour réaliser cette structure d'informatique décisionnelle.
Normalisation & Certification M2PQSE Nedra Raouefi 2018/
Découvrir FranceConnect
Découvrir FranceConnect
La gestion des habilitations par le partenaire
Exposé de système / réseaux IR3
Retour d’expérience CEVIF ESUP Day
Découvrir FranceConnect
SSO : de l’utilisateur à la donnée
Remote Authentication Dial In User Service RADIUS GAUTHIER Julien.
Plateforme Régionale Les soirées de la e-santé en Corse Ajaccio – 08/11/2018.
Présentation des services IT
1. Organiser le système d’information commerciale 1.1. Le contenu
Conception de sites web marchands: TD 1
Découvrir FranceConnect
Conception de sites web marchands: TD 2
Concepts et étapes Ateliers de formation à la mise en œuvre
Découvrir FranceConnect
AUTORITE DE CERTIFICATION SOUS WINDOWS SERVEUR 2012 R2. HISSEIN BANAYE HASSAN
Présentation PISTE pour les partenaires raccordés en API
Transcription de la présentation:

Guide Share France Web Single Sign On Panorama des solutions SSO

Guide Share France 14/06/2007Nicolas Barcet Agenda Concepts généraux Quelques solutions de Web SSO Questions & Réponses

Guide Share France 14/06/2007Nicolas Barcet Définition Qu’est-ce que le Single Sign-On ? –Solution visant à minimiser le nombre d’authentifications successives d’un utilisateur sur son système d’information. –S’appuie sur une première authentification dite « primaire » pour connaître l’identité de l’utilisateur afin de gérer automatiquement ses authentifications « secondaires » Pourquoi le Single Sign-On ? –Il n’existe pas de norme d’authentification des utilisateurs dans l’entreprise : chaque application amène son référentiel (SQL, LDAP,…) –La prolifération des applicatifs et sites intranet a amené à une explosion du nombre d’authentification de l’utilisateur sur ses applications –Les portails d’agrégation de contenus sont mal perçus par les utilisateurs qui ne comprennent pas pourquoi se ré-authentifier sur les applications.

Guide Share France 14/06/2007Nicolas Barcet Enjeux Du point de vue de l’utilisateur : –Dans un contexte intra entreprise, le SSO est avant tout perçu par l’utilisateur comme un confort. –La dématérialisation du poste de travail au travers de clients légers Web et de portails d’accès est indissociable du SSO. Du point de vue de l’entreprise : –Facteur d'appréhension des nouveaux outils –Catalyseur du projet de refonte de la sécurité du Système d’Information –Homogénéisation de la sécurité –Augmentation du niveau de sécurité global par le déploiement de mécanismes d’authentification fort et/ou des stratégies de mot de passe plus restrictives –Centralisation des règles de contrôle d’accès –Réduction des coûts du HelpDesk liés aux problèmes de mot de passe

Guide Share France 14/06/2007Nicolas Barcet Mécanisme général Mise en place d’une solution logicielle permettant d’authentifier l’utilisateur une première fois puis de propager son authentification sur les applications Ne pas confondre avec : –Common Sign On : Moyen d’authentification similaire sur toutes les applications (même user/password, avec toujours le même nombre d’authentification) –Single Log On : Une authentification unique pour tous les applicatifs

Guide Share France 14/06/2007Nicolas Barcet Le contrôle d’accès au niveau du rôle Mise en place d’un macro contrôle d’accès aux applications : –Le SSO ne vient pas remplacer le mécanisme de calcul des habilitations de chaque applicatifs

Fédération des identités ● Objectif : relier des identités numériques liées à des référentiels différents. ● Notion de cercle de confiance. ● Exemples : – Liberty Alliance – OpenID

Cercle Liberty Alliance Fournisseur de service Fournisseur d'identités Fournisseur de service Fournisseur d'attributs

Relations entre cercles

Guide Share France 14/06/2007Nicolas Barcet IBM Tivoli Access Manager Eléments caractéristiques –Architecture de type Reverse-Proxy distribuée : WebSeal, Reverse-Proxy d’authentification, Policy Server, serveur de gestion de la politique de sécurité et des règles d’accès –Forte intégration Java et Notes –Capacité de montée en charge importante

Guide Share France 14/06/2007Nicolas Barcet CA SiteMinder Eléments caractéristiques –Architecture polyvalente utilisation d’agents au plus près des serveurs architecture de type Reverse Proxy pour le positionnement en rupture –Multiple source d’authentification LDAP, SQL, Notes, Radius… –Intégrabilité reconnue avec les plus importantes solutions logicielles –Très nombreuses références

Guide Share France 14/06/2007Nicolas Barcet Novell Access Manager Eléments caractéristiques –Fonctionnalités de Reverse-Proxy avancées –Network Appliance –Contrôle d’accès basé sur les rôles –SSL VPN –Basé sur l’utilisation du « Secret Store » Chiffrement de type RSA Mémorisation des couples « identifiant/mot de passe » pour chaque application Cinématique de re-jeu du couple « identifiant/mot de passe »

Guide Share France 14/06/2007Nicolas Barcet BMC Access Manager (OpenNetworks) Eléments caractéristiques : –Architecture basée sur les « Enforcement Agent » qui ne nécessite pas de déploiement ou de maintenance d’un serveur dédié à l’authentification –Intégration avec l’authentification au poste de travail Windows Architecture simple avec Enforcement Agent Architecture avec Enforcement Agent et API (pour des applications « maison »)

Guide Share France 14/06/2007Nicolas Barcet Le monde de l’open source Centralisés : –CAS « Central Authentication Services » Architecture à base d’agent (assimilable à CA SiteMinder) –LemonLDAP Modèle Reverse Proxy Fédération –FederID (LemonLDAP+LASSO+InterLDAP) Implémentation LibertyAlliance incluant la gestion des identités –OpenID Modèle de partage décentralisé

Guide Share France 14/06/2007Nicolas Barcet Vue d'ensemble de FederID Annuaire LDAP d'entreprise Gestion des identités Mandataire SSO (LemonLDAP) Applications Web Applications compatibles Liberty Alliance Fournisseur d'identités (Authentic) AuthentificationAdministration des données Identificatio n Lecture d'attributs Autorisatio n

Guide Share France 14/06/2007Nicolas Barcet Implémentation d'OpenID

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.